Navigation

Infos virus
LES EEE PC
Les drivers
Bien choisir
Le saviez vous
Trucs et astuces
Software
Revue de presse

Dans la même rubrique

17/06 — Les différents types de virus
22/03 — NORTON
8/02 — Santy
7/02 — Phel.A
7/02 — Bropia-j
5/12 — PC CILLIN
14/09 — DIALER
4/07 — SECUSER.COM
17/06 — KORGO
1er/06 — BOBAX
25/05 — WALLON
23/05 — Messages bidons méfiez vous ?
20/05 — SASSER
12/05 — MAGISTR
12/05 — I LOVE YOU
9/03 — NETSKY
2/03 — LE HOAX
17/02 — BUGBEAR
1er/02 — DUMARU
1er/02 — BAGLE
1er/02 — SOBIG
31/01 — MYDOOM
7/10 — SWEN
7/10 — OPASERV
5/10 — AVG
26/08 — BLASTER
19/06 — KASPERSKY
11/02 — Pensez aux mises a jours
10/02 — VIRUS GENERALITE

cet article a été visité 3297 fois

Les différents types de virus

Vendredi 17 juin 2005 // Infos virus

CHEVAL DE TROIE

On appelle cheval de troie (ou troyens, en anglais trojan horse) un programme informatique effectuant des opérations malicieuses à votre insu. Ils ouvrent des ports de la machine cible, permettant à son concepteur de s’introduire sur votre ordinateur par une porte dérobée. C’est la raison pour laquelle on parle généralement de backdoor (littéralement porte de derrière) ou de backorifice (traduction non disponible).

En effet, ce type de virus peut réprésenter une faille dans la sécurité d’un réseau en créant des vulnérabilités dissimulées qu’un utilisateur extérieur, via le réseau Internet, pourra utiliser pour s’introduire dans le système (ex : prise de contrôle intégral à distance d’un ordinateur) ou pour lui fournir des informations (ex : récupération de mots de passe, modification de documents). La majorité des chevaux de troie nécessite l’installation d’un logiciel serveur (le programme contenant les fonctionnalitées cachées) sur la machine visée.

Leur diffusion est essentiellement liée aux téléchargements d’utilitaires ou logiciels d’apparence anodyne (économiseurs d’écran,...).

LES VERS

Un ver (worm en anlais) est un programme qui peut s’auto-reproduire et se déplacer à travers un réseau en utilisant les mécanismes réseau, ils n’ont pas réellement besoin d’un support physique ou logique (disque dur, programme hôte, fichier ...) pour se propager ; un ver est donc un virus réseau.

Les vers actuels se propagent grâce à la messagerie (et notamment par le client de messagerie Outlook) grâce à des fichiers attachés contenant des instructions permettant de récupérer l’ensemble des adresses de courrier contenues dans le carnet d’adresse et en s’autoenvoyant à tous ces destinataires.

La plus célèbre anecdote à propos des vers date de 1988. Un étudiant avait fabriqué un programme capable de se propager sur un réseau, il le lança et 8 heures après l’avoir laché, celui-ci avait déjà infecté plus de 2000 ordinateurs, et c’est ainsi que de nombreux ordinateurs sont tombés en pannes en quelques heures car le "ver" (car c’est bien d’un ver dont il s’agissait) se reproduisait trop vite pour qu’il puisse être effacé par le réseau. De plus, tous ces vers ont créés une saturation au niveau de la bande passante, ce qui a obligé la NSA a arrêter les connexions pendant une journée. Ces vers sont la plupart du temps des scripts (généralement VBScript) envoyés en pièce jointe et s’exécutant lorsque vous double-cliquez dessus.

LES VIRUS MACROS :

Rien à voir avec le poisson, ce type de virus s’attaque aux applications utilisant des macro-commandes (écrites en VB Script), comme les traitements de texte ou les tableurs. Etant donné que ces logiciels existent sur win 95,98, NT, mac OS, linux,..., ces virus sont dits multi-plateformes.

Ils infectent principalement les programmes Office de Microsoft (word, excel et dernièrement access) et se glissent dans les documents correspondant.

Dans la majorité des cas, le fichier cible est normal.dot, utilisé par word comme modèle de base des documenrs word. les conséquences sont variables, du simple affichage d’une boite de dialogue à la suppression de fichiers. Si vous ouvrez un fichier infecté par un virus macro ce dernier placera sa copie dans les fichiers de démarrage de l’application et l’ordinateur en sera infecté.

Ils peuvent se propager sans grande difficulté, vu que ce type de fichiers s’échangent fréquemment par le réseau Internet (mail, téléchargement).

LES BOMBES LOGIQUES

Sont appelés bombes logiques les dispositifs programmés dont le déclenchement s’effectue à un moment déterminé en exploitant la date du système (fournie par le BIOS), le lancement d’une commande, ou n’importe quel appel au système.

Cette forme de virus a besoin d’un déclencheur pour s’activer. Installée sur un grand nombre de machines, la bombe logique s’active selon des critères très précis : il lui faut un certain type de logiciel, une connection à Internet via des machines présélectionnées, une programmation selon une heure ou une date précise (on parle alors de bombe à retardement ou de bombe temporelle), par exemple le jour de la Saint Valentin, ou la date anniversaire d’un événement majeur : la bombe logique Tchernobyl s’est activée le 26 avril 1999, jour du 13ème anniversaire de la catastrophe nucléaire…

L’objectif réside donc en la destruction. Contrairement aux vers, les bombes logiques ne se reproduisent pas. Une fois introduite dans un système, la bombe explose sur un signal donné de mise à feu (date système, énième répétition d’une commande, information d’apparence anodine qui peut être fatale).

LES VIRUS DE BOOT

Les virus de secteur d’amorçage résident dans le premier secteur d’un support physique (disque dur ou disquette) ou du système d’exploitation (DOS ou Windows en général).

Le contenu original du secteur est déplacé vers une autre zone du disque et le virus s’octroie cet emplacement

Ce positionnement leurs permets (ces virus sont amorcés dès le démarrage) d’être activé avant tout le reste, leur conférant ainsi, un contrôle important de l’ordinateur. Ces virus se chargent généralement en mémoire vive et y demeurent jusqu’à la mise hors tension de l’ordinateur.

Ils se distinguent principalement par leur mode de contagion, leurs conséquences ne varient pas, destruction de fichiers, de données voire reformatage. Heureusement, la plupart des virus de boot ne fonctionnent plus sous les nouveaux systèmes d’exploitation tels que Windows NT et tendent à disparaître progressivement.

Répondre à cet article

aucun message

a voir sur canalgimi

TOYCON

Dimanche 28 mars 2010, par canalgimi // Photo numerique

ToYcon est un utilitaire léger et surtout gratuit est trés simple utilisation. D’une taille de seulement 190 ko qui vous offrira la possibilité de transformer toutes vos images aux formats PNG, BMP, JPG, TGA et GIF en fichier .ICO et pack d’icônes. Se présentant sous la forme étrange d’un carton flottant au-dessus du bureau, son utilisation est des plus enfantines. Il vous suffira dans un premier temps de sélectionner une ou plusieurs résolutions et qualité de couleurs d’icônes, à savoir 16x16, 24x24, 32x32, 48x48, 64x64, 72x72, 96x96, 128x128 et 256x256 et 32 bits, 8 bits, 4 bits. Dans le cas où vous en choisissez plusieurs, vous obtiendrez un pack contenant les différents modèles de formats et couleurs. Il ne vous restera plus qu’à glisser/déposer votre image directement sur l’interface de l’application et valider (...) Lire la suite »

FATI version 1.0

Vendredi 26 mars 2010, par canalgimi // Educatifs

FATI version 1.0 (Freeware Apprentissage des Technologies Informatique) est une application gratuite (freeware) est interactive plutôt destinés aux personnes débutant en informatique ou confirmés. Cette Application a été réalisé par nos soins par David et Fatma Roisin. Vous désirez obtenir une source d’informations sur les technologies Informatique Internet et Multimédia ou autres sujets encore. FATI aborde de nombreux sujets et sera pour vous un véritable guide interactif. Vous trouverez dans ce programme la réponse a vos principales questions que vous vous posez comme comment bien choisir son ordinateur, bien protéger son pc, la définitions des principaux mots du jargon de l’informatique grâce a son mini-dictionnaire intégré, la création de sites web, les différents systèmes d’exploitations , Lynux, le domaine des jeux (...) Lire la suite »

Archos 5

un baladeur complet

Dimanche 3 mai 2009 // Les baladeurs Multimédia

Comme on la sais Archos détiens la palme des baladeurs Multimédia que cela soit au niveau performance que fonctionnalité, certe on lui doit aussi les remarques du genre (les accessoire optionnels le plus souvent trés cher pour la faible utilité), sans parlé aussi des plugins optionnel, surtout aujourd’hui un baladeur archos coute aussi cher qu’un eeepc, c’est justement même si il le démontre pas vraiment la principal concurent archos les eeepc. Archos a d’ailleurs sortis un son propre eeepc pas vraiment de quoi nous en mettre plein la vue mais il est belle est bien la. Pour ce qui est de l’Archos 5, pour nous c’est sans doute le meilleur modéle qu’archos a sortis depuis sa création. Pour choisir ce modéle c’est plutôt vers des personnes qui voyagent beaucoup, il est léger, écran de trés bonne qualité est le désign aussi hautement (...) Lire la suite »

Le phishing bancaire

Jeudi 5 mars 2009 // Les arnaques du net

Le phishing bancaire est une forme de détournement de fonds grâce à des accès à des comptes bancaires en ligne obtenus de façon frauduleuse. Il s’agit d’une technique dans laquelle des bandes organisées se font passer pour des organismes financiers officiels auprès des internautes pour récuperer des couples login/mot de passe ou numero de cartes de crédit et soutirer des fonds. Cette Apparition du phénomène : cela existe depuis 1996 et a connu une accélération significative début 2003 et continu encore de se propager. Le criminel du web envoie un email en se faisant passer pour la banque du client en lui demandant de se connecter sur un site web presque identique au site officiel de la banque, pour réactiver son compte.Pour cela il invente un mail certifiant pour des raisons de sécurité et de vérification de saisir son login et mot de passe voir ses coordonnées (...) Lire la suite »